Mittwoch, 5. Dezember 2007
Im folgenden Beitrag werde ich versuchen auf einen Teilaspekt des Themas Privatsphäre in der ICT, die so genannten Blacklists, genauer einzugehen und es verständlich wiederzugeben.

Hintergrund/Geschichte

Schwarze Listen (Negativlisten) sind Listen welche Namen von Personen oder Dingen enthalten, die in sozialer oder technischer Form gegenüber den Nichtangeführten benachteiligt werden. Das Pendant dazu wäre eine Weiße Liste (whitelist), bei der die Angeführten eine Bevorzugung erfahren (vgl. WIKIPEDIA/Schwarze Liste). Beispielsweise können Clubs oder Discotheken Listen über unerwünschte Gäste, mit denen es Probleme gab, führen und diesen den Eintritt in die Lokalität verwehren. Besucher könnten aber auch in den Genuss des VIP-Status kommen, welcher ihnen erlaubt auch unter schwierigen Umständen (z.B.: überfülltes Lokal) einzutreten.

Schwarze Listen werden vor allem in Gesellschafts-, Wirtschafts- und Politikkonstrukten angewendet (vgl. WIKIPEDIA/Schwarze Liste):

 Liste zu ermordender politischer Gegner im alten Rom
 Index verbotener Bücher (Nationalsozialistische Auflistung unerwünschter Schriften)
 Hollywood Ten (Liste zur Bekämpfung von unamerikanischer Propaganda in der Filmindustrie in den 40er und 50er Jahren)
 Lista Negra (Jährlich veröffentlichte Liste von Großgrundbesitzern/Unternehmen in Brazilien, die Menschen ausbeuten)
 Rechtsextreme Informationssammlungen über politische Gegner
 EU-weit verbotene Luftfahrtunternehmen (denen es untersagt ist, aufgrund von zu niedrigen Sicherheitsstandards, Flughäfen der EU anzufliegen) (vgl. Europäische Kommission für Verkehr)
 ….

Robinsonliste

Unter Robinsonlisten, in Anlehnung an Robinson Crusoe, versteht man Schutzlisten die Personen (und Kontaktdaten) enthälen welche keine unaufgeforderte Post (vor allem Werbung) erhalten wollen. Solche Listen werden von Direktmarketing-Unternehmen und Verbraucherschützern geführt und verwaltet. Grundsätzlich kann sich jeder gratis in so eine Liste eintragen lassen, und ab dem Zeitpunkt der Eintragung sind die Direktmarketing-Unternehmen (Branchenverbände) verpflichtet dem Wunsch nach Werbefreiheit (= keinerlei Kontaktaufnahme in kommerzieller Form) nachzukommen (vgl. WIKIPEDIA/Robinsonliste).

In Österreich ist für Robinsonlisten der Fachverband für Werbung und Marktkommunikation zuständig:

„Durch Einsendung einer kurzen formlosen Mitteilung - z.B. per Postkarte, Fax oder E-mail - unter Angabe Ihrer genauen Anschrift … werden Ihre Daten von uns an die österreichischen Adressverlage und Direktwerbeunternehmen weitergeleitet, die dann Ihre persönliche Anschrift - soweit dort vorhanden - aus diversen Datenbeständen streichen (WKO).“


Blacklist-Methode als Spamschutz

Um seinen Email-Account vor Spam-Überflutung zu schützen können Blacklists angewendet werden. In Spam-Blacklists werden IP-Adressen, von denen Spam, Computerviren oder sonstige Malware, versendet wurden, aufgelistet. Mailserver und Spam-Erkennungssoftware durchleuchten Nachrichten aufgrund der Blacklists und blocken (oder filtern) Mails die als „böse“ identifiziert wurden. Je nach Einstellungen und Anwendung kann auch die Annahme der Nachricht nur verzögert werden (Greylisting), dabei werden fragwürdige Mails markiert und der Empfänger (Accountbesitzer) kann selbst selektieren (vgl. Schweizer Portal).

Probleme/Nachteile von Blacklists

Es kann passieren, dass ein Server zu Unrecht auf einer Blacklist landet, welches fatale Folgen für den Server-Betreiber und seine Klienten haben kann. Blacklists wählen und sperren ihre Auflistungen (IPs, Kontaktadressen) nach bestimmten Kriterien, und sind diese Kriterien zu penibel oder unvorsichtig gewählt kann es zu Problemen kommen (vgl. PC-Business).

Der Fall Verizon zeigt welche Nachteile Blacklists haben können bzw. was sie anrichten können. Verizon, ein riesiger amerikanischer Telekommunikationsanbieter mit rund 50 Millionen Kunden, wollte das Spam-Problem in den Griff bekommen und entschloss sich für eine radikale Methode. Verizon lies über Blacklists nicht nur einzelne „gefährliche“ IPs sperren, sondern blockierten auch alle IP-Adressen im Umfeld des Servers. Sie nahmen also in Kauf zahlreiche unschuldige Firmen und Anbieter auf die Blacklists zu setzen. Daraus resultieren zahlreiche Probleme in der Kommunikation zwischen amerikanischen und europäischen Unternehmen sowie Privatpersonen. Mails blieben unbeantwortet bzw. erreichten ihren Empfänger gar nicht. Unternehmer die unschuldig auf der Blacklist von Verizon landen, verspürten empfindliche (bis zu verheerende) Umsatzrückgange bedingt durch weniger Besucher auf ihren Websides und Kontaktprobleme beim Kunden (Export nach Übersee) (vgl. PC-Business).


Literatur

HILDEBRANDT Ralf (2002): Vergleich verschiedener Blacklists - Checks und ihre Wirksamkeit. Verfügbar unter: http://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt37/SpamAss_RBLs.pdf [5.12.2007].
PC-BUSINESS (31.08.2005): Einige Zentimeter ins Gesunde. Verfügbar unter: http://www.pc-business-know-how.de/index.php/2005/08/31/einige-zentimeter-ins-gesunde/ [6.12.2007].
SCHWEIZER PORTAL (undated): Spam Blacklist. Verfügbar unter: http://www.switzerland.org/faq/blacklisting.de [6.12.2007].
WIKIPEDIA (undated): Robinsonliste. Verfügbar unter: http://de.wikipedia.org/wiki/Robinsonliste [5.12.2007].
WIKIPEDIA (undated): Schwarze Liste. Verfügbar unter: http://de.wikipedia.org/wiki/Schwarze_Liste [5.12.2007].
WKO - Fachverband Werbung und Marktkommunikation (undated): Robinsonliste. Verfügbar unter: http://www.fachverbandwerbung.at/de-service-robinsonliste.shtml [6.12.2007].

Weitere Quellen die verwendet wurden:

Europäische Kommission für Verkehr (undated): Liste der Luftfahrtunternehmen, gegen die in der EU eine Betriebsuntersagung ergangen ist. Verfügbar unter: http://ec.europa.eu/transport/air-ban/list_de.htm [5.12.2007].